Exchange: Microsoft reagiert recht nervös auf Exploit-Code auf GitHub
Von Gelassenheit ist man bei Microsoft hinsichtlich des Umgangs mit den jüngst bekannt gewordenen Sicherheitslücken in den Exchange-Servern noch weit entfernt. Demo-Code fliegt derzeit ziemlich schnell von der hauseigenen Plattform GitHub.
Es ist nicht ungewöhnlich, dass Entwickler und Hacker Proof-of-Concept-Code bekannter Sicherheitslücken auf dem Dienst bereitstellen. Das ermöglicht es immerhin einer breiteren Gruppe von Nutzern mehr über die eigentliche Schwachstelle zu erfahren und unter Umständen auch die eigene Infrastruktur zu testen oder bessere Schutzvorkehrungen zu treffen. Auch bei den aktuellen Schwachstellen in Microsofts Exchange-Servern sollte das eigentlich kein größeres Problem darstellen, da nun schon seit zehn Tagen Patches bereitstehen und es eigentlich keinen Grund mehr gibt, ein noch anfälliges System zu betreiben.
Die Praxis sieht hier aber durchaus anders aus. Immer neue Betreiber von Exchange-Servern werden zum Opfer von Angriffen, weil sie es aus diversen Gründen bisher nicht geschafft haben, die Patches zu installieren. Inzwischen sind zehn verschiedene Einzeltäter oder Gruppen bekannt, die auf der Jagd nach angreifbaren Systemen sind.
Dies allerdings betrifft wörtlich genommen die meisten bekannten Schwachstellen, über die sich Entwickler und Security-Spezialisten auf GitHub austauschen. Denn im Grunde nutzen Kriminelle alle möglichen halbwegs aktuellen Exploits, um Malware in die Welt zu schicken - immer in der Hoffnung, dass sich doch noch das eine oder andere System findet, das noch nicht mit einem Patch ausgestattet ist. Diese Annahme trifft oft genug auch zu.
Unterdessen hat Microsoft die Patches für die fraglichen Schwachstellen in der vierten Version veröffentlicht. Aktualisierte Updates gab es nach dem ersten Release am 2. März auch schon am 8. und 10. März. Die gestern bereitgestellten Patch-Varianten sollen nun auch die jeweils abschließende Version darstellen, wie das Unternehmen mitteilte. Angesichts der laufenden Angriffe und der Bedeutung der Exchange-Server in IT-Infrastrukturen sollte die Installation schnellstmöglich umgesetzt werden. Es geht dabei um folgende Sicherheitslücken:
Die Praxis sieht hier aber durchaus anders aus. Immer neue Betreiber von Exchange-Servern werden zum Opfer von Angriffen, weil sie es aus diversen Gründen bisher nicht geschafft haben, die Patches zu installieren. Inzwischen sind zehn verschiedene Einzeltäter oder Gruppen bekannt, die auf der Jagd nach angreifbaren Systemen sind.
Neue Patch-Versionen verfügbar
Entsprechend wenig entspannnt sieht man die Sache daher in Redmond, wie aus einem Bericht des Magazins DarkReading hervorgeht. Als nun ein vietnamesischer Sicherheitsforscher Exploit-Code auf GitHub hochlud, mit dem sich zwei der insgesamt vier Schwachstellen angreifen lassen, reagierte Microsoft zügig mit der Löschung. In einer Stellungnahme begründete das Unternehmen dies damit, dass es sich hier um Demo-Code handle, der eine Sicherheitslücke betrifft, die aktuell angegriffen wird.Dies allerdings betrifft wörtlich genommen die meisten bekannten Schwachstellen, über die sich Entwickler und Security-Spezialisten auf GitHub austauschen. Denn im Grunde nutzen Kriminelle alle möglichen halbwegs aktuellen Exploits, um Malware in die Welt zu schicken - immer in der Hoffnung, dass sich doch noch das eine oder andere System findet, das noch nicht mit einem Patch ausgestattet ist. Diese Annahme trifft oft genug auch zu.
Unterdessen hat Microsoft die Patches für die fraglichen Schwachstellen in der vierten Version veröffentlicht. Aktualisierte Updates gab es nach dem ersten Release am 2. März auch schon am 8. und 10. März. Die gestern bereitgestellten Patch-Varianten sollen nun auch die jeweils abschließende Version darstellen, wie das Unternehmen mitteilte. Angesichts der laufenden Angriffe und der Bedeutung der Exchange-Server in IT-Infrastrukturen sollte die Installation schnellstmöglich umgesetzt werden. Es geht dabei um folgende Sicherheitslücken:
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen